已有帳號?

  •   個人化內容
  •   您的產品與支援

需要帳號?

建立帳號

催生新一代網路的五大技術。

目前,網路技術的許多重大進展正在凝聚,形成新一代網路模式的基礎。特別是自動化、人工智能、多雲端網路、無線和網路安全這五大技術領域的進步可望在數十年內興起最大的網路轉型浪潮。 這些技術將支援市場對擴大規模、提高敏捷性和安全性的需求,由此實現如我們所知道的那般改變世界的新興趨勢。

仔細研究這些技術領域的狀況,可深入了解它們重塑網路的方式、它們目前的應用情況以及可望在不遠的將來發生的改變。

IDC 企業網路高級研究分析師布萊頓· 畢勒 (Brandon Butler) 表示:「全球的企業都意識到,企業本身需要進行數位化轉型才能跟上市場的發展,以及滿足員工、合作夥伴、客戶及成員的需求。 IT 領袖也意識到,沒有更為健全、安全和敏捷的網路,他們企業的數位化轉型將會面臨風險,進而引發其網路多方面的同步重構。」

男子拿着手提電腦,目光離開攝像鏡頭,另外還列有 5 大技術領域:自動化、人工智能、多雲端網路、無線和網路安全

技術領域

  • 自動化
  • 人工智能
  • 多雲端網路
  • 無線
  • 網路安全

圖 6  推動網路轉型的五大技術

五大技術:自動化、多雲端、人工智能、存取/無線和安全

大規模網路自動化

圖示:工廠機械臂
插圖:一把鑰匙,有回線伸出
章節摘要

基於意向型網路模型不再局限於傳統軟體定義網路 (SDN) 的自動化功能,能使網路滿足不斷變化的業務需要、應用程式需求和原則需求。

閱讀更多 >
網路自動化就是使網路中的物理和虛擬裝置的設定、管理、測試、部署和營運實現自動化的過程。 更有甚者,網路自動化本身也可自動建立持續服務增強。
據顧能統計,「約 70% 的數據中心網路工作由人工完成,這不僅增加了用時、成本、出錯機率,而且還降低了靈活性。」1

自動化可提高網路可用性,並將網路營運 (NetOps) 團隊從耗時的日常工作中抽身,怪不得當被問及未來五年哪些技術會對網路產生最大影響時,25% 的 IT 領袖回答是網路自動化。2

如今,SDN、基於意向型網路 (IBN)、虛擬化、可編程性和開放式平台控制器領域的創新,正在將網路自動化變成現實。

25% 的 IT 領袖認為未來五年對網路影響最大的是自動化。14

軟體定義網路:前途無限

過去幾年, SDN 在實現全網自動化方面取得了長足的進步。 借助 SDN,網路團隊可將網路作為端到端系統進行管理,並將控制平台和轉送平面分離來提高管理的效率和靈活性。

這樣一來,控制平台就能直接進行程式編寫。 它將基礎裝置和基礎設施從應用程式和網路服務中抽取出來。 透過可編程 SDN 控制器,網路智能被邏輯中心化。

最初引入 SDN 是為了簡化複雜的數據中心環境,這類環境需要支援可攜式動態工作負載遷移和伺服器到伺服器的通訊。軟體定義存取 (SD-Access) 和 軟體定義廣域網 (SD-WAN) 都遵循同樣的原則,前者有助於更有效地保護使用者和裝置存取,後者可讓使用者在存取應用程式和雲端服務時得到更好的體驗。

在愉快的工作環境中,女子微笑地拿着手提電腦

基於意向型網路:封閉循環

網路團隊的首要目標是為業務持續提供應用程式和服務性能與保護。 因此,SDN 雖為自動化帶來了重要的進步,但亦只是解決方案的一部分。組織還需要持續的網路監控和優化才能支援日益動態並以數位驅動的業務模式。

故此,網路必須了解不斷變化的業務意向,並對動態的網路狀況進行監控,這樣才能不斷順應意向。 根據互聯網工程工作小組 (IETF) 的草案,「意向構成了全網範圍的聲明性原則。 操作人員先定義預期,網路再運算出滿足要求的解決方案。」3

插圖:大腦,上有回線伸出
基於意向型網路是相對較新的網路模式,最早於 2017 年進入市場,現已被網路行業廣泛採用。

使用時,系統還需持續驗證是否符合意向,若不符合,則需提供糾正指引。Gartner 認為,「基於原則的設定將過渡到基於意向型網路 (IBN) 解決方案,並運用自動化進行自我監控,確保網路實際上滿足在設定時所設定的原則意向。」1

在我們的《2019 全球網路趨勢調查》中,我們發現,26% 的網路策略師將在一個或多個網域部署基於意向型網路作為實現理想網路的技術優先項。儘管目前僅 4.3% 的受訪者認為他們的網路是基於意向型網路,但有 35% 的人計劃在兩年內將他們的網路改為基於意向型網路。2

約翰·阿普士圖羅布羅斯解釋指,IBN 控制器對 SDN 進行了擴展,以提供更完整的系統,從而不斷調整網路,實現所需的業務意向。 它提升了 SDN 的自動化能力,使其能夠將意向轉化為原則、收集數據、提供可視性和相關見解,並確保網路按意向執行。IBN 提供的閉環回饋是實現預期效益的基礎。4

圖 7  IBN:以 SDN 為基礎構建
比較表格:基於意向型網路具備轉化、啟用和保障三大類功能,而軟體定義的網路只具備啟用功能

基於意向型網路可捕獲業務的意向,運用分析、機器學習、機器推理和自動化使網路持續動態地適應不斷變化的業務需求,同時適應不斷變化的網路負載和其他環境影響。 這可能意味着要在整個網路中不斷應用和保障服務性能要求及使用者、安全、合規性和 IT 營運原則。

基於意向型網路是如何工作的呢?思科定義的 IBN 包含三個功能性構建模塊:轉化、啟用和保障。5

圖 8  基於意向型網路的構成
圖表:基於意向型網路的各項元素,包括轉化 IT 意向和業務意向、保障、啟用以及物理和虛擬基礎設施

在與雲端服務的合作與競爭中,IT 領導不得不更快速、更有效地提供服務。 從技術角度看,IBN 所需的運算、處理能力和人工智能專業知識正變得越來越容易獲得。

網路功能虛擬化

從根本上改變運算服務的虛擬化模型已經以網路功能虛擬化 (NFV) 的形式應用於網路。它使網路營運團隊能夠快速交付或改變網路服務,並進行遙距部署和管理。 除了 IT 敏捷性之外,網路功能虛擬化還可進行大規模的物理整合,節省空間和能源,同時減少潛在的故障點。

插圖:全球聯網
IDC 的羅赫特·美勒 (Rohit Mehra) 表示:「基於意向型網路是網路行業的一次重大的發展。它不僅包含高階可視性、自動化和保障,還是構建基於機器學習的新網路管理功能的平台。」6

作為網路基礎的可編程性

對於 IBN 控制器和系統而言,若想可擴展並發揮全部潛力,需要構建可編程的物理或虛擬網路基礎設施。 可編程裝置和介面以及可編程特殊應用積體電路 (ASIC) 組成了智能網路的根本基礎。

為採用更高效的自動化系統, IT 團隊要繼續拋棄傳統的基於命令列介面 (CLI) 的人工管理方式,以數據模型驅動介面 (DMI) 取而代之。 這些標準的基於模型的介面可提供一致性、開放性、結構和效率。

在朝着打造易於使用、性能一致的永續營運模型的方向邁進時,諸如 YANG 等 IETF 標準模型提供了一套完整的北向編程介面。

男子在現代化辦公室中坐在方椅上使用手機

開放式平台 IBN 控制器:IT 流程和業務整合

控制器上的應用程式編程介面 (API) 允許控制器將相鄰網路及 IT 服務、其他 IT 網域、業務應用程式和異構基礎設施整合並交換智能。

這使得網路轉變成開放式平台,接受來自應用程式和裝置的原則規範,利用中央跨網域原則自動化,並驗證系統是否滿足業務需要。 這透過簡化跨網路網域工作流程、IT 系統,過去獨立管理的業務部門流程,加快了 IT 服務的交付。

根據我們的《2019 全球網路趨勢調查》,34% 的 IT 領導認為,與其他 IT 團隊更好地進行網路協作和整合是需要改進的一個重要領域。2

圖 9  用於與業務應用程式、IT 服務和網路網域整合的開放式平台控制器
徑向圖:企業用於在中央與安全整合的基於意向型網路控制器

借助 API 和軟體開發工具套件 (SDK) 的網路擴充性,IT 人員能夠更好地滿足業務和 IT 應用程式的需求、簡化營運並確保投資保護。

跨網域原則和保障到位:從客戶到工作負載

網路團隊需要共同努力,使網路在端到端層面上正確執行業務意向。 這意味着從客戶或「物」與網路連接之處到服務或應用程式託管之處,無論在哪裡,都可建立無縫連結。

插圖:對準網路符號的放大鏡
現況分析: 企業要成功地實施基於意向型網路,需要在數據中心、園區、廣域網和分支機搆中完全實現自動化。7

然而,在很多情況下,這並非易事。根據我們的《2019 全球網路趨勢調查》,27% 的 IT 領袖將「存取、WAN、數據中心、雲端和安全網域的孤島式設計和營運方式」視為他們應用先進網路技術的障礙。2

網路通常被分成多個網域,這是有充分的理由的,因為這些網路普遍是圍繞其主要目標組織的。 不過,要真正實現業務意向的端到端可視性、控制和驗證,需要跨網域統籌原則和保障功能。

IT 領袖正採取措施,力圖實現這一點,其中 26% 的 IT 領袖認為加大對「整合的多網域網路原則的實施和保障」這方面的投入是首要要務。2

圖 10  原則和保障:所有 IBN 網域的一致性
圖表:IBN 網域的三個類別; SD-Access(園區和物聯網)、SD-WAN(分支機構/WAN)和 SDN-DC(數據中心和雲端)

以人工智能為基礎的保障

插圖:人頭圖案,周圍有節點伸出
插圖:一把鑰匙,有回線伸出
章節摘要

對當下網路的需求令複雜性和規模空前高漲,以至需要實現真正支援人工智能的性能管理。

閱讀更多 >

目前,人工智能正推動着各行各業的強力轉型,對 IT 營運十分重要,AIOps(智能營運)日漸完善。

何為人工智能、機器學習和機器推理?

簡言之,人工智能是一個研究領域,在執行工作時,它能賦予電腦如人類般的智力。 機器學習 (ML) 和機器推理 (MR) 是人工智能最重要的兩個類別。 機器學習是指無需顯式編程便能從數據中進行「統計學習」。 機器推理則是運用已獲得的知識瀏覽一系列可能的選項,直至找到最佳結果。

因此,機器學習能使系統審查數據並推斷知識。 它不是簡單地學習或提取知識,而是隨着時間的推移和經驗的積累來利用和改進知識。 本質上,機器學習的目的是識別和利用那些隱藏在「訓練」數據中的模式。

機器推理則適合用於解決需要深厚的領域專業知識的問題。 為讓機器推理程式能夠對新數據進行操作,人類需先明確獲得所有先驗知識。 機器推理是對機器學習的完美補充,因為它能根據機器學習得出的結論分析可能的原因和潛在的改進方案。

網路的複雜性推動了人工智能的應用

推動人工智能網路發展的因素有很多。 由於網路複雜性和規模空前高漲,IT 團隊越來越需要利用人工智來幫助實現一致的網路和服務水準。

網路中斷造成的損失

在接受調查的全球 IT 領袖中,97% 的人表示,他們在過去 6 個月遇到過與關鍵業務應用程式相關的性能問題。 每次網路中斷的平均損失有多少呢? 美國為 402,542 美元,英國為 212,254 美元。8

流量、連線行動裝置和物聯網裝置以及互聯應用程式和微服務的爆炸性增長離不開網路的支撐。 當下由網路產生的數據之多已然超出純人工管理的能力,更遑論及時地理解這些數據。

圖 11  超連接組織的網路複雜性
圖表:客戶和應用程式是對聯網實體的徑向組織的輸入,這些組織用表示超連接性的交叉線互聯

人工智能為網路團隊更好地利用這類數據創造了可能,確保他們的網路能有效運行並持續滿足業務需要。 例如,它能幫助建立更好的基線、準確地預測問題,並促進對複雜系統的故障排查。

網路策略師已認識到這一點。超過 50% 的策略師將人工智能視作打造理想網路所需的投資優先項,2另外只有 17% 的策略師認為,人工智能技術的不成熟阻礙了網路的現代化。2

透過採用龐大的網路源數據,人工智能可了解通訊和網路環境的複雜性,並能動態地提出對網路的調整。 這種能力使得人工智能變成 IBN 模型的基礎。

圖 12  由人工智能驅動的基於意向型網路
圖表:支援人工智能的 IBN 的各項組成部分,包括轉化 IT 意向和業務意向、保障、啟用以及物理和虛擬基礎設施

人工智能和諸如 IBN 之類的先進網路技術顯然正在顛覆事情的執行方式,尤其是網路營運。 新應用程式的測試只需幾分鐘就能完成,不必再耗時數週。 網路問題排查變得輕鬆許多,因為保障引擎會找出問題的根本原因,並給出解決建議。 實際上,未來的網路操作人員如果配備了提供可執行洞察的強大面板,就能只查看幾個地方,無需逐一排查眾多可能的原因。

如何將機器學習和機器推理用於網路上下文?

如上所述,網路營運和基於意向型網路的一個重要元素就是網路保障,它不斷驗證網路狀態和行為是否與預期意向一致。 機器學習和機器推理提供獨特的功能,操作人員再利用這些功能確保所需的網路性能,特別是在以下三個主要保障領域:

  • 複雜事件處理:將機器學習用於網路遙測時,可建立對某個給定意向構成正常營運條件的動態基線。
  • 關聯洞察:機器學習可提供對網路營運更深刻的洞察和可視性,甚至能幫助預測未來何時可能出現異常情況。 透過應用從排查類似問題的工作流程中獲得的預載專業知識,機器推理增強了機器學習的能力。
  • 補救:補救允許透過使用提供的知識庫識別最恰當的糾正措施,確保始終符合意向,例如使用機器推理。9
圖 13  機器學習和機器推理的網路保障案例
表格:機器學習和機器推理的技術策略、適用性和網路保障功能

網路保障的人工智能的現狀及未來

我們《2019 全球網路趨勢調查》的數據反映了組織採用人工智能網路保障取得的進展。

在使用我們的標準五級就緒度模型衡量就緒度的估計狀態時,目前僅 22% 的受訪網路策略師表示對網路保障應用了人工智能功能。 這可能是因為真正的基於 AI 的網路保障解決方案相對而言仍是新鮮事物。然而,72% 的受訪者計劃在今後兩年內使用支援人工智能的預測性洞察或規範性補救。2

圖 14  支援人工智能的保障就緒度
模型:個別裝置可視性、警報觸發裝置級洞察、中央營運洞察、適應性和預測性洞察、自動化規範性洞察

您的網路與時俱進嗎?

回答這七條簡單的問題,看看您如何與其他同行一較高下。

查看您的網路對比 >

未來人工智能的考慮因素

思科研究員華樹爾 (JP Vasseur) 認為,對在網路基礎設施中應用人工智能進行評估時,需要考慮以下方面:

  1. 制定最佳營運實務:知道人工智能不能做什麼和不應做什麼,和知道它能做什麼一樣重要。 在確定哪個業務領域能從人工智能獲益最大時,務必也要識辨會帶來最大風險和曝露的領域。
  2. 定義明確的目標函數:機器學習團隊沒有明確指出目標,就沒有能從數據集中提取關鍵訊息的演算法。在應用人工智能前,能明確提出目標和性能指標至關重要。
  3. 人與人工智能聯鎖:定義人工智在人類介入監控、核准或作出變更前在決策或採取行動上能走多遠,對於業務和網路團隊保持控制能力十分重要。
  4. 人工智能知識:對人工智能的日益依賴有可能造成知識缺口,因此,網路專業知識將成為驗證人工智能是否如預期般實現 IT 和業務目標及幫助營運人員從人工智能系統推薦的選項中作出正確選擇所需的重要技能。
  5. 數據依賴:更好地收集數據。 人工智能依靠數學運算建立可執行的洞察,這些運算的質素好壞取決於所用數據的質素。 網路專家需要跨職能和領域工作,確保人工智能舉措的數據質素可信。
  6. 在哪些領域應用人工智能:在哪些領域應用人工智能視乎應用程式和數據的性能、安全性、數據容量和私隱而定。儘管存在一些內部模型訓練的實踐,但目前最常見的應用程式都是基於雲端的機器學習。雲端提供運算和儲存能力,從多個來源的海量聚合匿名數據中學習和執行機器學習。 在某些情況下,這可能會引起私隱方面的擔憂,比如誰有權存取這些數據,甚至這些數據儲存在哪裡。 此外,還要注意延遲的影響,這可能會影響對大型數據集的即時洞察,例如,這種情況可能發生在產生大量數據的視訊傳感器上。
  7. 改變公司範式:調整公司的數據原則,充分利用基於雲端的人工智能,是個不錯的選擇。 透過將數百萬個系統捆綁到一個人工智能分析引擎,可獲得理想的數據樣本量,相較於由源於單一網路體驗的數據支援的相同技術,其提供的結果要好得多。 IT 團隊是今天播種的關鍵,這將帶來雲端友好的原則,支援人工智能的部署。

多雲端環境下的數據和應用程式網路

插圖:兩朵雲
插圖:一把鑰匙,有回線伸出
章節摘要

隨着應用程式、工作負載、服務和數據越來越廣泛地分布於整個邊緣雲端連續體,IT 團隊需要保證營運的一致性。

閱讀更多 >

對速度與創新的需要正推動着 IT 組織對現有應用程式進行現代化,並快速開發能隨時存取任何裝置上的資訊的新應用程式。 如今的應用程式開發者和業務使用者都很重視雲端的敏捷性、延展性和自助性。

然而,儘管 85% 的 IT 組織正在評估或已經使用公共雲端,但向雲端轉移並不能完全解決問題。10事實上,「向雲端轉移」這種說法並未證明是完全準確的。思科雲端平台和解決方案小組副總裁兼技術總監維哉·潘地 (Vijoy Pandey) 認為,「在過去幾年,雖然有價值的工作負載試圖遷移到公共雲端,但這顯然不是二元情形,而且還有一些工作負載,特別是一些數據,需要留在本機上。」11

Image
在目前使用公共雲端的組織中,有 85% 正尋求多雲端策略,這一比例將在 12 個月內升至 94%。12

潘地又指,將數據保留在內部的決定源於許多問題,包括監管和數據保護:「此外,若要從數據中獲得很多洞察,就要做很多數據處理工作。 所有這些工作負載都需要區域運算和區域網路。 儘管所有公司都需要基於雲端的服務,但對內部服務的需要絕不會消失。 這就是為何我確信多雲端和混合雲端是未來的發展方向。」

改變應用程式模型的網路影響

網路性能歷來集中在兩個主要方面:

  • 客戶與整體服務或應用程式間的通訊,通常託管於中央數據中心
  • 伺服器與聯網儲存體之間的數據中心內部通訊
圖 15 以前:從客戶到服務和工作負載間的通訊
簡圖:斷連的園區、分支機構和數據中心

但這種方式已無法再滿足需求,因為應用程式團隊不斷採用更為敏捷的應用程式模型,這些模型不是單一的,而是由多個並非總是由主機託管而更傾向於分布在數據中心和內部環境以外的工作負載或服務組件構成。

圖 16 以後:從客戶到服務和工作負載間的通訊
網路圖表:更多相互連接和合作的組成部分

儘管有些 IT 團隊可能認為,向雲端轉移意味着對網路的考慮減少,但事實並非如此。 IT 領袖們已經認識到,數據中心和雲端團隊無法再與網路團隊分開工作。目前,他們將對支援多雲端環境(公共雲端、基礎設施即服務 [IaaS] 或 SaaS)的網路投資視為最大要務之一。2

圖 17 IT 團隊優先投資用於多雲端環境的網路
條形圖:對調查問題的回答

思科數據中心技術總監兼名譽顧問湯姆· 愛德梭 (Tom Edsall) 認為,「隨着應用程式、工作負載、服務和數據在整個邊緣雲端連續體中分布得越來越多,IT 作為一個整體,需要承擔更多的責任,以確保安全可靠地交付具備所需性能的服務,不論其物理位置在何處。 數據中心的專業人員目前必須比之前更為緊密地與負責分支機搆/邊緣、WAN 和園區網路的團隊合作。」

考慮到這些持續的變化,IT 和網路領導目前需要將精力集中到何處呢?

向混合雲端和多雲端領域的擴展意味着要管理涵蓋企業每個網域且不斷變化的變量(應用程式、數據、使用者和裝置)。 因此,基礎設施和營運 (I&O) 及網路團隊必須攜手處理一切事務,包括公共雲端和 SaaS 提供商的網路影響及其內部環境受到的影響。

為幫助理解這種挑戰,我們從兩方面了解一下網路需求:

  • 優化使用者到多雲端的連接
  • 用於「無處不在」數據中心的網路
優化使用者到多雲端的連接

雲端服務的新興優勢意味着,與這些服務的遙距連接變得比以往任何時候都更加重要。 同時還意味着,側重於連接遙距站點與中央數據中心的傳統廣域網架構不再是最佳選擇。

圖 18 不斷變化的 WAN 前景
流程圖:簡單的傳統 WAN 連接與當下穩健的 SD-WAN 連接的比較

既然 SaaS、IaaS 和分布式邊緣服務可被託管在任何有網路連接的地方,那麼傳統中心輻射型 WAN 架構就可能阻礙組織的發展。

插圖:2 倍的增幅
對雲端的日益依賴也推動著 WAN 流量的上升,到 2022 年,全球商用 IP WAN 流量預計將增長 2 倍,達到每月 5.3 艾字節。13

SD-WAN、雲端直接存取、主機託管設施、雲端交換以及更經濟的高頻寬寬頻服務正逐漸成為重要的新構架元素,確保雲端服務可以實惠的方式實現業務需求。

插圖:一朵雲,下面有數個滑塊刻度線
IT 團隊需要能在多雲端環境中進行和在自己網路中進行的相同的控制,這樣便能繼續交付企業期望的服務。

SD-WAN

SD-WAN 是以軟體定義的方式管理 WAN,這種方式可使中央控制器優化多雲端應用程式體驗,大大簡化 WAN 營運。

最近 SD-WAN 的快速採用表明,它為日益增長的雲端需求提供了很多對策。 其實,雲端是採用 SD-WAN 最大的推手。 在 IDC 對 SD-WAN 的調查中,近 75% 的受訪者表示,SaaS/雲端服務對目前的 WAN 技術選擇很重要(或非常重要)。14

這並不令人意外,因為用於連接由雲端服務提供商提供的虛擬私有雲端的傳統選項和服務,讓企業網路團隊在多雲端情境中的控制受到限制。

據我們的《2019 全球網路趨勢調查》顯示,全球超過 58% 的組織已經以某種形式部署了 SD-WAN,且超過 94% 的受訪者認為,他們會在未來兩年內部署基本或更先進的 SD-WAN。2

圖 19  多雲端就緒 WAN
模型:傳統 WAN、混合 WAN、SD-WAN、人工智能優化 WAN、基於意向的 WAN

您的網路與時俱進嗎?

回答這七條簡單的問題,看看您如何與其他同行一較高下。

查看您的網路對比 >

此外,隨着 5G 服務的應用越來越廣泛,SD-WAN 會將它們無縫整合到一個與傳輸無關的框架中,以實現最大的靈活性和最佳的性能,改進始終連線的支援,並降低成本。

雲端直接存取

將分支機搆流量透過昂貴的 WAN 電路回傳至數據中心,或透過中心輻射型架構回傳至中央互聯網閘口的傳統方式,可能會阻礙向雲端服務的過渡, 同時還會增加費用,造成延遲,令使用者體驗降低。

到目前為止,由於替代方案需要在每個分支機搆路由器部署和管理防火牆、URL 過濾和 DNS 保護等分布式安全功能、成本和複雜性頗巨,致使網路架構師仍囿於這種方式。

但「雲端直接存取」或「互聯網直接存取」功能現在可將使用者直接從分支機搆安全連接到雲端服務。 這簡化了遙距站點的原則管理,並在數分鐘內自動提供新的網路服務,同時實施多層保安措施,包括加密、驗證、分段、防火牆和 DNS 強制。

三人面帶微笑毗鄰而坐,使用桌面電腦工作
主機託管和雲端交換

雖然營運商中立主機託管 (colo) 設施並不是什麼新鮮事,但它們在多雲端時代發揮了很大作用,並且是新型雲端優化 WAN 構架的關鍵組件。 本質上,由 Equinix 和其他互聯服務等提供的主機託管設施已成為企業 WAN 的延伸,為多個 SaaS 和 IaaS 提供商提供可視性、高性能存取和中央保安。

圖 20 具有雲端直接存取和主機託管中心的安全 SD-WAN
世界地圖網路圖,線代表數據中心、IaaS/Saas、分支機構和主機託管中心之間的分支連接

用於「無處不在」數據中心的網路

如今的數據中心不再是單一的地點。 新興的「分布式數據中心」是應用程式和數據在混合、多雲端和邊緣環境中共存的結果。 但分布式數據中心與傳統數據中心的運行方式不同。 IT 組織需適應並改變其技術和營運才能滿足這種新型架構增加的應用程式和網路連接需求。

「無處不在」的數據中心需要 IT 團隊在企業內部、企業邊緣和混合雲端及多雲端環境中保持技術和營運的一致性。

自動化

數據中心內不斷增長的規模、複雜性和工作負載的可攜性正迫使網路管理員換下人工流程,使用自動化工具來管理網路原則和連接。

軟體定義的網路、自動化及用於 4 層至 7 層服務的網路功能虛擬化的採用,將數據中心網路置於一個可以支援敏捷內部雲端環境的位置。 這實現了以工作負載為中心統籌網路與運算和儲存服務。 其實,可以認為,仍未採用基於控制器、由 API 驅動的開發與維運模型的數據中心網路,已被時代拋在後面。

近 60% 的 IT 領袖和網路策略師表示,他們已在數據中心部署了某種形式的 SDN。2SDN/NFV 已在數據中心內傳輸了 23% 的流量,到 2021年 ,這個數字有望增加到 44%。10那些未部署 SDN 的數據中心將為支援敏捷且靈活的應用程式模型而苦苦掙扎。

近 60% 的 IT 領袖和網路策略師表示,他們已在數據中心部署了某種形式的 SDN。2

用於數據中心的基於意向型網路

基於意向型網路以 SDN 為基礎構建,使數據中心團隊獲得了整體閉環驗證構架,該構架可按定義的原則即時分析數據中心的行為,並能使用高效且可靠的方法在網路內作出變更。 這讓 IT 團隊能夠跟上動態工作負載的變化,持續滿足業務的應用程式需要。

在數據中心情境下,啟用原則前對其進行驗證也非常重要。 借助 IBN,這點可透過持續的、自動化的全網驗證(包括合規性原則)來實現。

將 IBN 擴展至多雲端環境

對當今組織而言,若想確保所需服務水準和安全,數據中心團隊需將控制和可視性擴展到企業內部環境之外。 IT 團隊可將 IBN 基於原則的自動化和實施擴展至多雲端環境,這樣就能將原則一致地部署到工作負載中,不論其在何處。

據我們的《2019 全球網路趨勢調查》顯示,29% 的受訪者計劃在兩年內配置基於意向型網路能力,透過確保跨多雲端環境的自動化網路行動保持業務和意向的一致性。2

思科數據中心技術總監 Tom Edsall 解釋說:「IBN 是網路行業最大膽、最包羅萬象的成果,它創造了一個系統範圍的網路模型,可讓敏捷組織應對所有最新技術趨勢和瞬息萬變的需求。」

內部雲端、多雲端或混合雲端成功實施的關鍵是保持簡單。 為此 ,網路架構師應考慮:

  • 雲端中無覆蓋網路
  • 無代理依賴,這對任何工作負載都具有廣泛的適用性
  • 對雲端規模的適應性

「基於意向型網路是網路行業最大膽、最包羅萬象的成果,它創造了一個系統範圍的網路模型,可讓敏捷組織應對所有最新技術趨勢和瞬息萬變的需求。」

— 思科數據中心技術總監兼名譽顧問湯姆· 愛德梭 (Tom Edsall)

基礎網路基礎設施

在數據中心,基礎網路基礎設施需要提供開放的可編程性和遙測,以支援對 IBN 系統最為重要的自動化和分析。 此外,數據中心網路基礎設施還需要跟上流量的大幅增長。 未來五年,全球數據中心 IP 流量將增長 3 倍。總體而言,到 2021 年,數據中心 IP 流量將以 25%(複合年增長率)的速度增長。10

網路基礎設施需要靈活性和容量,以支援高性能的客戶到應用程式流量(南北)和日益增長的伺服器到伺服器或 VM 到 VM 流量(東西)。 目前,這一般是使用由一個或多個控制層覆蓋協議支援的扁平「脊葉」架構完成。

《思科全球雲端指數》顯示,到 2021 年,數據中心內的流量將佔數據中心總流量的 72%,遠遠超過數據中心到使用者 (15%) 和數據中心到數據中心 (14%) 的流量。10

乙太網的交換性能需不斷提升才能支援日益增長的運算流量以及基於檔案那隻一些基於塊的儲存流量的需要。

目前,由於 400 Gbps 交換式乙太網已成為主流,且 IEEE 正制定針對 800 Gbps,甚至 1.6 Tbps 的規範,乙太網誘人的資金和營運優勢,使它不可避免地成為某些工作負載下傳統光纖通道交換的替代之選。

特寫:男子放在手提電腦鍵盤上的手
構建多雲端網路時的考慮因素

在這種擴展的、更分布的應用程式環境中,網路和雲端架構師、數據中心高管及基礎設施和營運團隊需制定可優化應用程式體驗的網路策略。 在制定時,應先考慮以下方面:

  1. 深入了解組織的應用程式策略:從應用程式開始。IT 和網路策略師應對組織不斷擴展的工作負載和數據足跡有很好的了解
  2. 共同合作為多雲端提供一致性:組織需要其多雲端環境(包括企業內部)作為一個整體運行。面對種種的複雜狀況,數據中心和網路團隊應協作開發跨園區、分支機搆、數據中心、邊緣/物聯網和公共雲端/SaaS 提供商網域的一致性,以實現最優的成本、性能、可視性、安全和使用者體驗。
  3. 跨混合雲端和多雲端提供基於原則的自動化一致性:團隊應考慮跨任何平台、任何管理程式或容器框架、任何地點和任何工作負載(雲端原生、裸機、管理程式、容器和無伺服器)實施基於原則的自動化。
  4. 將應用程式服務和工作負載及服務組件對應到擴展的網路:網路策略師和從業者需對網路上有何應用程式、服務和微服務有很好的了解。
  5. 在 SD-WAN 策略中優先考慮應用程式性能:確定對任務最關鍵的、基於雲端的應用程式和服務,並優先考慮支援這些應用程式的 SD-WAN 計劃。
  6. 跨網路孤島對接存取原則和應用程式原則:為在所有位置實現基於原則的安全分段,應考慮 IBN 系統如何在不同的網路網域(如 WAN 和數據中心)之間對應群組和原則。
  7. 擴充網路開發與維運技能集:由於工作負載和服務需要隨需應變的網路服務(不僅是數據中心內,還包括遙距位置之間),它們需要向網路清楚傳達自己的需要。這就需要知道如何將應用程式需求與網路原則對接的網路開發與維運技能集。
  8. 用人工智能成果提升 SDN:利用人工智能功能加快故障排查,強化變更管理,並保證合規。

網路存取與無線

插圖:行動裝置,上方有 WiFi x訊號傳輸
插圖:一把鑰匙,有回線伸出
章節摘要

5G 與 Wi-Fi 6 結合將實現對始終連線的無縫優質使用者體驗的承諾,不論是在私人領域還是公共領域,亦不論是在室內還是室外。

閱讀更多 >
到 2022 年,全球商用 IP 流量將達到每月 63.3 EB,較 2017 年增長 3 倍。15

在乙太網 (10 Mbps)、權杖環網 (16 Mbps) 和 FDDI (100 Mbps) 等共用有線區域網路處於相對簡單的初始階段,誕生了有線存取,其受益於半導體和光學領域的持續創新,已成為目前客戶可以部署的用於 LAN 和城域網路環境的 400 Gbps 交換式乙太網的核心網路。

不斷的創新預示着,針對確定物聯網應用程式的兆兆位乙太網和時間敏感網路 (TSN) 等先進的新功能會在不遠的將來變為現實。 然而,在當下以行動為先的世界,無線存取才是矚目的焦點。 透過無線 LAN (Wi-Fi) 或公共行動網路存取的無線網路,將繼續以難以置信的方式改變我們的生活。

「我們發現,數位業務的創新需要並推動無線創新的發展,同時,無線創新本身也為新的業務創新開闢了可能性。二者良性循環。」

— 思科客戶轉型高級副總裁顧耶摩·迪亞斯 (Guillermo Diaz)

在全球範圍內,到 2022 年,無線裝置將佔到所有聯網裝置的 43%,其中智能手機佔全部聯網裝置的 24%(67 億部)。同時,到 2022 年,IoT M2M 裝置的數量將增至 146 億台,佔全部聯網裝置的 51%,其中大部分為無線連接。13

「如今,『體驗』是業務的重要部分,無線連接取得的進步將成為許多新一代體驗的推動者。 透過將最好的 Wi-Fi 6 和 5G 結合使用,網路團隊有望實現這些體驗。」

— 思科無線技術技術總監馬特·麥花臣 (Matt MacPherson)

提供愉快的行動使用者體驗

全世界的人們目前都已習慣於使用 Uber、Waze 和 Webex 等行動應用程式,這些給他們的工作和私人生活帶來了顯著變化。 他們希望行動體驗具有即時性 — 始終可用、不受約束、無處不在,同樣令人滿意,能透過 IP 不間斷地存取無抖動的 4K 影片,進行超高速瀏覽,聽到無比清晰的語音。

同樣重要的是,無線網路需要支援新的業務創新。 隨着企業越來越多地採用高清視訊、擴增實境和虛擬實境等沉浸式媒體應用程式,領導們希望清楚網路是否具備支援新數位舉措所需的性能、容量、覆蓋範圍和安全性,以便機會到來時,能夠快速行動。

女子微笑地拿著手機坐在巴士上,車上還有其他通勤者

思科無線技術技術總監馬特·麥花臣解釋說:「想像一下,如果顧客能享受到由定位服務和擴增實境驅動的個性化相關體驗, 或在倉庫中安裝數百萬傳感器,由自主式電動機械人和車輛執行指令和運送產品會怎樣?」

新型 Wi-Fi 6 和 5G 公共行動網路都承諾將提供更好的性能來支援這些要求。 Wi-Fi 6 可提供更高的數據速率、更低的延遲、更高的裝置密度和更好的整體性能。同樣,到 2022 年,5G 公共行動網路(計劃於 2020 年在指定國家/地區投入商用)要比 4G 的速度快 4 倍多。13

此外,行動使用者在存取企業、雲端和公共互聯網應用程式時也希望有透明的體驗。 這包括登入和網路漫遊。

Wi-Fi 被廣泛用作一種行動卸載機制,在 5G 時代甚至更為必要。據預測,5G 將卸載其 70% 以上的流量,相較 4G 網路的 59% 有明顯提升。16

Wi-Fi 6 與 5G 的結合會讓使用者在私人和公共區域(無論室內還是室外)獲得透明且始終連線的體驗。 這包括對新的大流量應用程式的支援,這些程式很容易超出很多使用者行動數據計劃的限制。

為實現這一願景,OpenRoaming 以 Wi-Fi 聯盟的 Passpoint 技術為基礎構建。17由思科和幾個領先的無線企業共同組成的 OpenRoaming 基金會,儘管仍處於早期階段,但正致力於使跨私人和公共無線網路進行無縫、安全漫遊的宏偉目標變為現實。

透過由存取網路和身份提供商(包括行動營運商)組成的基於雲端的聯盟,允許使用者在不同的 Wi-Fi 6 網路和公共 5G 網路之間輕鬆安全地進行全球漫遊。在最近召開的世界行動通訊大會上,OpenRoaming 得到了成功的演示。17

使用智能手機和平板電腦等雙模裝置的使用者,將能在私人家庭或商用 Wi-Fi 網路、公共 Wi-Fi 熱點和 5G 公共網路間無縫切換。

「有了 OpenRoaming,行動使用者再也無需猜測哪個 Wi-Fi 網路可用、忍受快顯網頁驗證入口,或再次使用不安全的使用者名和密碼。 無論身處何處,都能存取網路,下載、串流、視像聊天、玩遊戲,甚至隨心所欲地工作。」

— 思科無線技術技術總監馬特·麥花臣 (Matt MacPherson)

讓 IT 為無線的成功做好準備

由於部署和維護無線網路所用的傳統方式不可永續,因此網路營運要走在這些新興業務需求的前面,才能提供所需的行動使用者體驗。

特別是,無線網路的故障排查,對大多數網路團隊而言,歷來是一項被動、複雜且耗資源的工作。難怪網路領導將排查網路故障視為如今網路營運中最耗時的工作。2

兩名男同事在休閒的辦公空間中互動,其中一人手持平板電腦

更複雜的是,除新興的 Wi-Fi 6 和 5G 網路外,物聯網裝置還可透過包括 BLE、Zigbee 和 Thread 在內的多個利基無線協議通訊。IT 面臨的挑戰是確保網路管理工作不會在這些不同的網路上分崩離析。

儘管許多物聯網案例集中在主流 Wi-Fi 6 和 5G 網路上,但 IT 團隊應考慮如何透過公共管理層來管理獨特或高要求案例所需的更專業的無線技術。

若想快人一步,網路營運團隊需要更主動的方法來進行無線規劃、監控、故障排查和補救。 這需要利用分析和人工智能監控來更好地了解無線性能及其健康狀況。

網路存取就緒度的現狀和未來

IT 不能依靠傳統的人工存取網路營運來支援行動使用者。 相反,組織需要一種跨所有網路網域的軟體驅動方式。

網路管理系統要能夠跨不同的存取網路自動管理、實施和傳播一致的存取原則,即使當使用者和工作負載繼續行動時亦然。 這需要解鎖數據和洞察力,從而使 IT 即時支援業務並利用人工智能更好地預測問題和實現日常工作的自動化。 而且,鑒於物聯網應用程式的日益普及,網路需對物聯網裝置進行自動識別和分類,並套用相關原則。

總之,這些功能將便於員工、客戶和業務領導充分利用 Wi-Fi 6 和 5G, 同時讓 IT 在無線大潮中生存下來,還能確保行動世界的安全性和最佳使用者體驗。

在我們的《2019 全球網路趨勢調查》中,我們就五級就緒度模型詢問了網路策略師他們的安全存取架構應用處於哪一階段。72% 的受訪者計劃在兩年內部署支援人工智能或基於意向的存取,而目前只有 18% 的人這麼做。這樣做會讓他們動態地建立和變更原則,並最終在使用者和服務之間始終一致地使存取原則端對齊符合業務意向,無論使用者在何處漫遊或位於何處。2

圖 21  安全存取就緒度
模型:從開放式存取到受控存取、軟體定義的存取、人工智能存取和基於意向的存取

實現數位時代存取和無線技術的考慮因素

  1. 無線保障工具將成為必需品:在大多數行業中,無論對於客戶還是物,無線連接都是主要的存取方式。網路策略師需準備好先進的無線保障系統和工具,以有能力在所有 IT 和物聯網存取網路中提供一致的無線體驗。
  2. 基於原則的有線和無線分段將省去很多麻煩:跨存取、核心和分支機構網路的基於原則的自動化可根據使用者和應用程式動態地建立和管理分段和微分段,以便網路形成動態的零信任屏障,攔阻攻擊和威脅。
  3. 在廣泛部署物聯網前使用人工智能驅動裝置分類:使用昂貴的安全解決方案保護廉價的物聯網傳感器、監視器和其他裝置沒有什麼經濟意義。 然而,使用自動化裝置分類和基於原則的自動化,可根據物聯網裝置和應用程式組動態地建立和管理物聯網分段和微分段。
  4. 為 Wi-Fi 6、5G 和 OpenRoaming 做準備:網路領導應確保他們的無線路線圖考慮到 Wi-Fi 6 和 5G 將如何互補,以及如何與裝置、Wi-Fi 營運商和服務提供商合作來提供 OpenRoaming 功能。
  5. 考慮基於位置的服務:許多零售、衛生保健和教育領域的企業高管已經在利用室內基於位置的服務所帶來的優勢來改善客戶體驗。 根據我們的調查,51% 的受訪者已在使用位置感知無線技術,透過行動應用程式實現更為個性化的客戶體驗。另外 40% 則正在考慮時機。2
  6. 為微服務在邊緣網路裝置的運行做準備:隨着 Kubernetes 和其他管理和統籌功能(用於基於容器的工作負載)的出現,開始將網路或應用程式服務組件託管到位於邊緣的、具有工作負載能力的網路裝置上這一舉措,對應用程式團隊越來越有吸引力。要考慮這將對您的網路的網路原則、性能、安全性及分段要求有何影響。

不斷改變的網路安全角色

插圖:一個掛鎖
插圖:一把鑰匙,有回線伸出
章節摘要

行動、多雲端和物聯網技術的應用,正帶來新的安全挑戰,在克服這些挑戰上,網路將會發揮重要的作用。

閱讀更多 >
行動、多雲端和物聯網模型的應用,正帶來新的網路安全挑戰和機遇。 傳統的企業網路邊界目前只是一個更為分布的模型的一部分。在這個模型中,必須對所有使用者、物和應用程式的身份提出質疑,無論它們是否在園區或分支機搆內、VPN 上、公共網路上或雲端中。

IT 團隊需要聯合網路和安全來有效應對網路安全挑戰。 網路策略師已經意識到對網路安全進行投資的重要性。 在我們的《2019 全球網路趨勢調查》中,當被問及網路團隊如何才能更好地滿足業務需要時,受訪者將安全視為繼人工智能之後的第二個重要投資領域,其中 43% 的網路團隊將提高嵌入式網路安全能力作為優先事項。2

安全與基於意向型網路模型的結合能夠使組織應用並實施業務角色原則,並對所有網路服務的威脅作出更快的響應。

在新形勢下,網路營運團隊與其所控制的網路在以下五個方面扮演至關重要的安全角色:

  • 可視性:資訊保安總監關注的是在新型分布式應用程式和數據模型中保持可視性。
  • 零信任存取:網路是實施一致性信任模型必不可少的一部分。在這個模型中,所有使用者、裝置和應用程式都同等可疑,不管他們在何處存取網路。

弗雷斯特研究公司 (Forrester Research) 認為,零信任網路模型必須做三件事情:18

1

對網路進行分段,以應用粒度控制並防止橫向行動。

2

為威脅檢測和響應提供網路粒度分析和可視性。

3

提供整合的網路安全可管理性並奠定自動化基礎。

  • 持續保護:網路需要同時作為分布式檢測機構和執行機構,能夠自動和快速地採取行動來遏制受感染的裝置。
  • 可信網路基礎設施:隨着惡意分子尋找專有資訊或試圖破壞網路營運的威脅日益增加,組織必須保證網路系統和個別網路裝置免受攻擊。
2019 年,48% 的資訊保安總監將「補救時機」看作關鍵性能指標,較 2018 年的 30% 有所上升。19
  • 無縫的安全營運和網路營運工作流程:資訊保安總監將安全營運和網路營運團隊視為合作夥伴,其中 95% 的人表示他們很配合或特別配合。1但兩個團隊仍傾向於使用不同的數據、工作流程和工具來收集並分析數據。 安全營運和網路營運團隊需要重新考慮如何簡化工作流程、共用數據和整合工具,以實現自動化威脅防禦、檢測和響應這一共同目標。

據顧能的研究,「對安全營運而言,網路流量存取支援流量流的回顧性分析、滲漏企圖的識別、網路取證和微分段工作流程。」20

網路安全挑戰

規模和複雜性增加

面對更大、更複雜及快速變化的行動優先和雲端優先環境,以及防禦難度日益增加的安全威脅,IT 必須對組織及其數據進行保護。

  • 工作負載:隨着應用程式、數據和身份向雲端和網路的遷移,IT 模型繼續拓展並超越傳統組織邊界。混合雲端運算和多雲端運算以及邊緣託管的微服務的興起,要求我們改變保護工作負載的方式。 完全基於邊界的安全無法有效防禦如今的威脅。
滿臉鬍鬚的男子,背對着一個大窗戶,低頭看着手裡的行動裝置
  • 客戶:此外,許多不同類型的裝置(使用者裝置和互聯物聯網裝置)與從各處存取網路應用程式的不同使用者(員工、承包商、第三方)的混合也使情況變得更為複雜。19
  • 基礎設施:最後,隨着威脅變得日益複雜,攻擊者越來越多地試圖破壞基礎交換和路由基礎設施來竊聽、竊取或篡改數據,及對網路的其他部分發起攻擊。21

「和任何其他大型組織一樣,我們需要應對日益增加的複雜性。我們每天要檢查 47 TB 互聯網流量,分析 280 億次行動,記錄 1.2 萬億個安全事件。」

— 思科基礎設施安全總監瑪莉莎·陳素拿 (Marisa Chancellor)

威脅趨勢:攻擊者不斷創新

由於網路攻擊的潛在收益越來越具有誘惑力,攻擊的類型也隨之越來越複雜。 一些更令人擔憂的攻擊趨勢包括:

  • 基於網路的自傳播勒索軟體
  • 隱藏在加密流量內的加密惡意攻擊,這種攻擊方式竟佔到了 2017 年所有惡意攻擊的 70%22
  • 部署在有漏洞和不受監視的物聯網裝置上的物聯網殭屍網路
圖 22 當下的網路安全威脅
條形圖:對問題的回答

欲了解與威脅趨勢演變有關的最新資訊,請參看目前的《思科網路安全系列威脅報告》。23

合規性

安全團隊還面臨遵守新頒法規的問題。 這意味着要保證並證明有效的安全策略已經到位。

2018 年生效的《歐盟通用數據保護條例》 (GDPR) 要求對數據隱私採取積極的保護措施。 同時,醫療保健、金融服務、零售、聯邦政府和其他部門還在制定其他的合規標準,如若違反將受到高額罰款。

物聯網裝置的激增擴大了受攻擊面

聯網的物聯網裝置在沒有充分安全保護的情況下繼續迅速增加,這主要是因為它們經常不被 IT 所知或未被 IT 發現。 對組織來說,每聯網一台裝置都會增大受攻擊面。 針對物聯網裝置的網路級攻擊可能包括分布式阻斷服務 (DDoS) 攻擊、射頻識別 (RFID) 電子欺騙、以密碼為目標的軟體威脅和惡意軟體威脅。

「許多物聯網裝置本身的安全防護有限,很少使用數位證書或憑證,所以容易受到攻擊。因此,裝置識別、分類和網路存取原則啟用的自動化成為了防止或遏制安全漏洞的重中之重。」

— 思科物聯網首席工程師添·斯格提 (Tim Szigeti)

可視性缺失

新的雲端應用程式和微服務的大幅增加可導致 IT 可視性和受攻擊面控制方面的缺乏。使用者現在能夠安裝和自行啟用可能不安全或要求過多存取權限的應用程式。

「我們正面臨向 SaaS 的大規模遷移,並且正在失去我們過去曾經擁有的傳統可視性和控制。」

— 思科基礎設施安全總監瑪莉莎·陳素拿 (Marisa Chancellor)

行動裝置(公司或個人所有)的數量和種類將繼續增加,且自攜裝置的趨勢意味着更多的個人智能手機、手提電腦、平板電腦等會存取關鍵的應用程式,這進一步導致了可視性和控制的缺失。

利用智能網路應對安全挑戰

擁有智能網路的網路營運團隊是安全營運團隊的強大同盟,並與之並肩作戰,確保組織及其數據的安全。 透過採用以安全功能為基礎的基於意向型網路模型,IT 可幫助網路自動有效地確定什麼是新的、什麼是重要的、什麼是異常的,無論其存在於分布式網路的何處。

基於意向型網路與安全的結合最終將對網路上的人和物提供持續的可視性和控制, 同時也有助於建立完整的零信任模型,並在網路內而非網路上構建威脅預防、檢測和快速響應機制,從而提供無所不在的持續保護。

圖 23  整合的網路安全模型
模型:持續可視性、零信任存取和持續保護如何影響身份和事物、WAN 以及應用程式和工作負載
網路可視性和威脅檢測

看不到就無法提供保護,這點千真萬確。 可視性對於 IT 團隊保護網路資產和資訊至關重要。 這包括對使用者、裝置、應用程式和物的可視性,不論它們在哪裡,以監控異常活動並設定原則。

對存取、WAN、數據、多雲端和物聯網網路的完全可視性,可使流過網路的每次行動實現對應,這樣團隊就能確定正常網路行為的動態基線。 有了可提供完全可視性的智能網路,網路團隊就有了幫助安全團隊更快更準確地(甚至在加密流量中)檢測威脅並進行補救的寶貴資源。

零信任存取

無論可疑的裝置和工作負載是何類型、在何處存取,網路營運團隊都能借助建立在先進可視性基礎上的整體式零信任安全模型對存取進行管理。 若使用得當,就能保護私有雲端或公有雲端中的工作負載和數據以及工作人員,乃至離開網路的使用者。 零信任模型的主要功能包括:

  • 保障網路存取安全:在零信任存取模型中,IT 對有線和無線網路上的使用者和物聯網端點可在何時、何地、如何做什麼實行精確控制。同時,還能借助基於群組的原則控制和端到端、客戶到應用程式分段來應用零信任方式,從而限制對您網路上資源的存取。
  • 主動遏制應用程式漏洞:IT 人員可減緩數據中心內外工作負載間未經授權的橫向行動,這有助於在攻擊者已經進入時減小攻擊面。
  • 降低未經授權存取應用程式的風險:不管是什麼使用者(員工、承包商、第三方等),當他們登入任何內部或外部應用程式時,需使用雙重驗證 (2FA) 來驗證其身份,並驗證其裝置的安全性,由此降低因密碼被盜或密碼弱而導致的未經授權存取應用程式和數據的風險。
男子在外面使用平板電腦,身後艷陽高照
無時、無處不在的保護

要保護所有企業使用者和系統,網路需與時俱進,將保護拓展到傳統邊界之外。 SD-WAN 等基於意向的架構可提供中央控制平台,用於部署和管理將保護延伸到每個網路出入口的全邊緣安全堆疊。 要實現全方位保護,這種安全堆疊應包括網路分段、防火牆、安全網路閘口、惡意軟體防護和 DNS 層安全。

對於任何試圖侵入的惡意檔案,惡意軟體檢測能迅速指示網路將受感染裝置自動移至受限制或隔離網路區段。 透過持續更新威脅情報封鎖惡意檔案,及將情報提供給端點和雲端,系統可在威脅再次來臨時實施封鎖。

構建可信網路基礎設施

隨着組織數位化和威脅的逐步升級,越來越有必要驗證網路基礎設施和個人網路裝置安全性及完整性。

構建「可信」網路基礎設施需要在整個產品生命週期全面實施安全措施。這有助於防止在生產、分銷、部署及持續運行期間遭到篡改和操縱,這一點很重要,因為第三方分銷商、系統整合商或服務管理提供商通常會參與這些過程。

男子微笑地斜靠着辦公桌,面前放着一台手提電腦

對裝置進行升級時,網路團隊應注重多種重要功能,如硬體固定式安全啟動、安全的唯一裝置識別碼,及銷毀金鑰和啟用工廠重設的能力等。

總之,網路會變得越來越善於應對現時和未來的威脅。 網路營運和安全營運團隊應採取行動將這些先進的安全功能融入網路設計和營運中,以便攜手向實現持續可視性、保護和信任的目標前進。

網路安全的現狀和未來

目前組織在為實現連續保護而建立全方位網路安全模型方面處於什麼階段呢?

在我們的《2019 全球網路趨勢調查》中,我們詢問了網路領導:如果按照我們的五級就緒度模型,會如何評價他們目前的網路安全狀況。儘管組織目前在各個等級的分布相當平均,但有近四分之三的受訪者表示,他們有信心在兩年內建立某種形式的人工智能自動化安全原則定義和實施。2

圖 24  基於意向型網路安全就緒度
模型:從孤島式網路和安全到整合的網路安全、中央網路安全、適應性網路安全和自動化網路安全

 

您的網路與時俱進嗎?

回答這七條簡單的問題,看看您如何與其他同行一較高下。

查看您的網路對比 >

探索主題。

img

序言

全球網路趨勢如何塑造網路未來。

跳至章節
img

營運

到 2050 年,營運技術會有多大進步,如何實現這個目標。

跳至章節
img

人才

在 IT 角色不斷發展演變的時代中,如何消除更多的技能缺口。

跳至章節

參考文獻

  1. Jonathan Forest、Neil Rickard:「2019 網路的策略性路線圖」(2019 Strategic Roadmap for Networking),Gartner,2019 年 4 月 10 日
  2. 《2019 全球網路趨勢調查》,思科,2019 年。
  3. 《區分意向、原則和服務模型》(Distinguishing Intent, Policy, and Service Models),IETF,2018 年 5 月 3 日。
  4. 「對於軟體定義的網路而言,基於意向型網路為何是個好消息?」(Why Is Intent-Based Networking Good News for Software-Defined Networking?), 思科,2018 年 6 月 1 日。
  5. 「基於意向型網路:在業務與 IT 之間牽線搭橋」(Intent-Based Networking: Building the Bridge Between Business and IT), 思科,2018 年 1 月。
  6. 「基於意向型網路:企業園區網路的發展演變」(Intent-Based Networking: Evolution of the Enterprise Campus Network),IDC,2018 年 6 月。
  7. 「企業不可能出現自動化承諾問題,並會取得成功」(Enterprises Cannot Have Automation Commitment Issues and Be Successful),IT Connection,2017 年 7 月 21 日。
  8. 「智能營運的興起:數據、機器學習和人工智能將如何改變性能監測」(The Rise of AIOps: How Data, Machine Learning, and AI Will Transform Performance Monitoring),AppDynamics,2018 年 12 月 17 日。
  9. 「運用機器推理和機器學習的網路保障」(Network Assurance with Machine Reasoning and Machine Learning),思科,2019 年 7 月 25 日。
  10. 《思科全球雲端指數:2016–2021 預測及研究方法》(Cisco Global Cloud Index: Forecast and Methodology, 2016–2021)(白皮書),思科,2018 年 11 月 19 日。
  11. 「2019 預測:基礎設施」(2019 Predictions: For Infrastructure),思科,2019 年 2 月 11 日。
  12. 「多雲端成為新常態」(Multicloud Is the New Normal),IDC,2018 年 3 月
  13. 「VNI Forecast Highlights Tool」,思科,2017 年。
  14. 「SD-WAN:安全、應用程式體驗和營運簡化推動市場增長」(SD-WAN: Security, Application Experience and Operational Simplicity Drive Market Growth),IDC,2019 年 4 月。
  15. 《2018 思科視覺化網路指數完整預測》,思科,2018 年。
  16. 「連接未連接:5G 和 Wi-Fi 6 將在彌補數位隔閡上發揮關鍵作用」(Connecting the Unconnected: 5G and Wi-Fi 6 Will Play a Pivotal Role in Bridging the Digital Divide),思科,2019 年 3 月 19 日。
  17. 「OpenRoaming:在 Wi-Fi 6 和 5G 中自動無縫漫遊」(OpenRoaming: Automatic and Seamless Roaming Across Wi-Fi 6 and 5G),思科,2019 年 4 月 29 日。
  18. 《零信任擴展生態系統:網路》(The Zero Trust eXtended Ecosystem: Networks),Forrester,2019 年 1 月 2 日。
  19. 《預測未知:資訊保安總監基準研究》(Anticipating the Unknowns: Chief Information Security Officer Benchmark Study),思科,2019 年 3 月。
  20. Sanjit Ganguli、Lawrence Orans:「使網路營運和安全營運工具符合共用的案例」(Align NetOps and SecOps Tool Objectives With Shared Use Cases),Gartner,2018 年 7 月 24 日
  21. 「俄羅斯政府贊助的以網路基礎設施裝置為目標的網路行動者」(Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices), CISA,2018 年 4 月 16 日。
  22. 思科 2018 年度網路安全報告,思科,2018 年。
  23. 「思科網路安全報告系列」,思科,2019 年。